论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2448阅读
  • 6回复

[求助-系统问题]打造百毒不侵的U盘 [复制链接]

上一主题 下一主题
离线pony8000
 

发帖
53392
今日发帖
最后登录
2024-11-15
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-10-07 17:52:40
现在病毒制造者越来越倾向移动存储的领域了,U盘作为一个较脆弱的群体是受攻击的重点目标。尤其在机房等公用机器上会因为带毒U盘的使用实现交叉反复感染!而U盘病毒制作的方便性导致大多数病毒并不能及时被杀毒软件防备查杀,很多人都痛苦于公用机器上使用过U盘后文件丢失或使自己机器变慢。难道就不能抵御了吗?NO,跟我来,打造一个百毒不侵的U盘。

一、切断病毒传播途径

大多数病毒都是利用自动播放来实现启动的,有时候你双击盘符时发现没有反应,这就是有可能中毒了!在移动盘符上点击右键,看看有没有可疑的地方,啊,最上方出现了一个Auto,或者“打开”有一个下划线。当你双击盘符的时候,病毒就通过自动播放自动运行了!

防御方法:病毒会在U盘根目录下建立Autorun.inf文件,如果你已经中毒了,先把Autorun.inf文件删除,然后在根目录下新建文件夹,重命名为Autorun.inf,因为Windows规定,同目录下文件夹和文件是不能重名的,我们就利用这一点来切断病毒传播途径。(重命名时一定要把本地病毒清除干净或手快一些,否则病毒会自动复制重建Autorun.inf导致你的重命名违法)

二、删除可疑文件

只防止Autorun.inf的建立是不够的,病毒文件还是会复制到U盘上。在工具—文件夹选项里选择显示所有文件,去掉隐藏受保护的系统文件选项。再看U盘根目录下,有没有sxs.exe,system.exe,1.exe等常见病毒木马?

防御方法:建议在U盘根目录下只建立一个总文件夹,所有文件或目录放入其内,不要手软,把你发现的根目录下除这个文件夹下所有的东西尤其是隐藏只读的东西拔个寸草不留吧,这里没有系统文件,敬请放心。

如果病毒已经运行,尤其是SXS,会无法更改显示/隐藏,没关系,我们打开注册表,在HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Current\Version\explorer\Advanced\Folder\Hidden\SHOWALL下,将CheckedValue键值修改为1 ,注意。类型必须是REG_DWORD,比如这个病毒会建立一个类型为REG_SZ的CheckedValue的键值来迷惑你,那就需要删除重建了。

如果你不敢触碰注册表的话还有更简单的方法,我们有CMD啊,打开命令提示符,在U盘盘符下键入dir/a就可以显示所有文件了,"attrib -s -h +可疑文件名(比如sxs.exe)"就可以去掉它的隐藏等属性,这样在资源管理器中就可以看到并删除了。


三、软件杀毒,彻底清除。


这样还是不放心啊,如果有更难缠的病毒呢,我们只好求助于杀毒软件了。因为有不少病毒会查杀杀毒软件的进程,所以我们只能使用类似于绿化版的移动版杀毒软件——比如江民杀毒软件移动版,放到U盘里仅占12.7MB。

我们再预备一个杀木马软件来查杀杀毒软件查不出来的木马,这里推荐木马杀客,也仅有12.9MB。记得两个都要及时升级哦。

好了,至此我们百毒不侵的U盘制作完成了,当然了,如果你水平够高,可以把以上的步骤编译成一个批处理,每回用完U盘以后运行一下,从此病毒不再困扰你!


1条评分电魂+10
风过无湮 电魂 +10 感谢分享 2011-10-07
精品软件:百度搜闪电软件园  最新软件百度搜:闪电下载吧
有问题联系 sdbeta@qq.com
离线last
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2011-10-16 10:14:35
似乎还有个组策略的方法
离线linjeckman

发帖
125
今日发帖
最后登录
2017-01-02
只看该作者 板凳  发表于: 2011-10-18 09:50:42
不错,又学了个东东
离线dxqingyue

发帖
208
今日发帖
最后登录
2019-12-08
只看该作者 地板  发表于: 2011-11-02 11:02:49
讲的详细,可操作性强。学习了。
离线加贝518

发帖
26274
今日发帖
最后登录
2015-10-24
只看该作者 地下室  发表于: 2011-11-02 22:51:20
来学习制作无毒U盘了
离线老闪

发帖
8731
今日发帖
最后登录
2022-08-13
只看该作者 5 发表于: 2011-11-03 17:36:42
有点儿了不起
离线加贝518

发帖
26274
今日发帖
最后登录
2015-10-24
只看该作者 6 发表于: 2011-11-03 22:52:17
回 6楼(老闪) 的帖子
是很实用的了